Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit erhöhten Rechten auf einem betroffenen Gerät auszuführen, um Daten auszulesen oder um das Gerät oder Apps zum Absturz zu bringen. In der Regel muss der Nutzer dazu eine vom Angreifer bereitgestellte Datei oder einen Link (z.B. aus einer Webseite oder einem E-Mail Anhang) öffnen.
Betroffen sind folgende Systeme:
- Google Android 6.0
- Google Android 6.0.1
- Google Android 7.0
- Google Android 7.1.1
- Google Android 7.1.2
- Google Android 8.0
- Google Android 8.1